Для студентов МГТУ им. Н.Э.Баумана по предмету Модели безопасности автоматизированных системРеферат на тему «Анализ отечественных SIEM-систем» по курсу «Модели безопасности автоматизированных систем» Реферат на тему «Анализ отечественных SIEM-систем» по курсу «Модели безопасности автоматизированных систем»
2024-04-202024-04-20СтудИзба
Реферат: Реферат на тему «Анализ отечественных SIEM-систем» по курсу «Модели безопасности автоматизированных систем»
Описание
КУРСОВАЯ РАБОТА на тему: «Анализ отечественных SIEM-систем»
по курсу: «Модели безопасности автоматизированных систем»
ВВЕДЕНИЕ
Системы управления информационной безопасностью (SIEM-системы) являются неотъемлемой частью современного информационного мира. В условиях всеобщей цифровизации и расширения диапазона киберугроз, защита информационных активов становится одним из приоритетных аспектов для организаций и государств. SIEM-системы - это инструменты, обеспечивающие оперативный мониторинг, анализ и реагирование на информационные события, связанные с безопасностью.
В настоящее время множество зарубежных SIEM-систем, разрабатываемых и применяемых на практике, получили широкое признание и применение в различных секторах экономики. Однако также существуют и отечественные аналоги этих систем, которые, возможно, не так популярны, но являются значимыми и перспективными разработками на российском рынке.
Целью данной курсовой работы является проведение анализа отечественных SIEM-систем, рассмотрение их преимуществ и недостатков, а также оценка их эффективности и возможности применения в сфере информационной безопасности.
Задача данной курсовой работы - систематизировать информацию о доступных решениях, предложить рекомендации по выбору и внедрению отечественных SIEM-систем.
Перед началом анализа, необходимо разобраться в основных понятиях и характеристиках SIEM-систем. SIEM (Security Information and Event Management) - это комплексный подход к управлению информационной безопасностью, объединяющий в себе функции сбора, анализа и реагирования на события безопасности. Такие системы позволяют обеспечить централизованный мониторинг и обработку событий из различных источников информации (журналов событий, сетевых устройств и др.), а также распознавание и анализ связей между ними для выявления аномальных и потенциально опасных событий.
Правильно настроенная SIEM-система способна предотвратить атаки, выявить внутренние угрозы безопасности, улучшить процесс аудита и соблюдение регулирующих требований, а также повысить общий уровень безопасности предприятия. Однако каждая SIEM-система имеет свои особенности и ограничения, и важно провести тщательный анализ перед выбором конкретного решения.
Актуальность проведения данного анализа обусловлена не только значимостью темы информационной безопасности, но и необходимостью развития российской IT-отрасли и создания конкурентоспособных отечественных продуктов. Анализ отечественных SIEM-систем позволит определить уровень развития их функциональности, узнать об успешных реализациях на практике и оценить перспективы использования данных решений.
В курсовой работе будут рассмотрены такие отечественные SIEM-системы, как: Alertix (NGR Softlab), Ankey SIEM NG («Газинформсервис»), KUMA («Лаборатория Касперского»), KOMRAD Enterprise SIEM («Эшелон Технологии»), MaxPatrol SIEM (Positive Technologies), R-Vision SIEM, RuSIEM, Security Capsule SIEM («Инновационные технологии в бизнесе»), UserGate SIEM, Smart Monitor («ВолгаБлоб»), «Платформа Радар» («Пангео Радар»), «СёрчИнформ SIEM», которые представляют собой примеры российских разработок в области информационной безопасности. Анализ будет проведен на основе критериев эффективности, функциональности, гибкости, масштабируемости, а также рассмотрены примеры реализации данных систем в практике.
по курсу: «Модели безопасности автоматизированных систем»
ВВЕДЕНИЕ
Системы управления информационной безопасностью (SIEM-системы) являются неотъемлемой частью современного информационного мира. В условиях всеобщей цифровизации и расширения диапазона киберугроз, защита информационных активов становится одним из приоритетных аспектов для организаций и государств. SIEM-системы - это инструменты, обеспечивающие оперативный мониторинг, анализ и реагирование на информационные события, связанные с безопасностью.
В настоящее время множество зарубежных SIEM-систем, разрабатываемых и применяемых на практике, получили широкое признание и применение в различных секторах экономики. Однако также существуют и отечественные аналоги этих систем, которые, возможно, не так популярны, но являются значимыми и перспективными разработками на российском рынке.
Целью данной курсовой работы является проведение анализа отечественных SIEM-систем, рассмотрение их преимуществ и недостатков, а также оценка их эффективности и возможности применения в сфере информационной безопасности.
Задача данной курсовой работы - систематизировать информацию о доступных решениях, предложить рекомендации по выбору и внедрению отечественных SIEM-систем.
Перед началом анализа, необходимо разобраться в основных понятиях и характеристиках SIEM-систем. SIEM (Security Information and Event Management) - это комплексный подход к управлению информационной безопасностью, объединяющий в себе функции сбора, анализа и реагирования на события безопасности. Такие системы позволяют обеспечить централизованный мониторинг и обработку событий из различных источников информации (журналов событий, сетевых устройств и др.), а также распознавание и анализ связей между ними для выявления аномальных и потенциально опасных событий.
Правильно настроенная SIEM-система способна предотвратить атаки, выявить внутренние угрозы безопасности, улучшить процесс аудита и соблюдение регулирующих требований, а также повысить общий уровень безопасности предприятия. Однако каждая SIEM-система имеет свои особенности и ограничения, и важно провести тщательный анализ перед выбором конкретного решения.
Актуальность проведения данного анализа обусловлена не только значимостью темы информационной безопасности, но и необходимостью развития российской IT-отрасли и создания конкурентоспособных отечественных продуктов. Анализ отечественных SIEM-систем позволит определить уровень развития их функциональности, узнать об успешных реализациях на практике и оценить перспективы использования данных решений.
В курсовой работе будут рассмотрены такие отечественные SIEM-системы, как: Alertix (NGR Softlab), Ankey SIEM NG («Газинформсервис»), KUMA («Лаборатория Касперского»), KOMRAD Enterprise SIEM («Эшелон Технологии»), MaxPatrol SIEM (Positive Technologies), R-Vision SIEM, RuSIEM, Security Capsule SIEM («Инновационные технологии в бизнесе»), UserGate SIEM, Smart Monitor («ВолгаБлоб»), «Платформа Радар» («Пангео Радар»), «СёрчИнформ SIEM», которые представляют собой примеры российских разработок в области информационной безопасности. Анализ будет проведен на основе критериев эффективности, функциональности, гибкости, масштабируемости, а также рассмотрены примеры реализации данных систем в практике.
Характеристики реферата
Тип
Учебное заведение
Просмотров
1
Покупок
0
Размер
334,69 Kb
Список файлов
- SIEM.docx 334,69 Kb